月度归档: 2017 年 4 月

生成树协议介绍

作用:

用于链路冗余备份,防止广播风暴

原理:

交换机通过算法,分别计算出根网桥、根端口、指定端口,最后将既非根端口又非指定端口的端口关闭。
从而阻止环路的产生,当当前线路中有链路断掉时,又会启用被阻断的端口,从而达到冗余备份的目的。

根网桥的计算方法:

比较各交换机网桥ID,桥ID由两部分组成,前半部分是交换机的优先级,后半部分为交换机的mac地址,例如:32768 – 00:03:0f:0f:2a:63,其中32768为交换机默认优先级,优先级取值范围为0-65535,步长为4096。
比较时先比较优先级,优先级小的为根网桥,若优先级相同则比较mac地址mac地址小的为优先级。

根端口的计算方法:

1、比较所有非根网桥的交换机上的端口到达根网桥的路径成本,路径成本最低的为根端口。路径成本是从非根网桥到根网桥上所有链路的成本之和。神州数码设备默认10Mbit/s/100Mbit/s自适应的路径开销为200000。
2、如果通过路径成本无法选择根端口,则依据非根网桥的直连网桥的桥ID最小来选择根端口,在交换机级联中可能会出现此情况。
3、若依然无法确定根端口,则再依据上游端口ID最小来确定根端口。端口ID形如128.001,前面的128为端口优先级,取值范围为0-255,步长为1,默认值为128,后面的001为端口号。

指定端口的计算方法:

每条连接交换机的链路上都需要选择指定端口。根网桥的所有端口都是指定端口。
1、比较到根网桥的路径成本,最小的为指定端口。
2、如无法选择指定端口,则比较端口所在网桥的桥ID,最小的为指定端口。
3、若依然无法确定指定端口,则比较端口ID值,最小的为指定端口。

CentOS 6中dhcp服务器安装与配置

安装dhcp服务

yum install -y dhcp

用vim文本编辑器打开dhcp服务的主配置文件。

vim /etc/dhcp/dhcpd.conf

可以看到如下内容:

意思就是告诉你想获取dhcp的配置方法可以参见/usr/share/doc/dhcp*/dhcpd.conf.sample文件或是使用man 5 dhcpd.conf命令
为方便,一般都是直接删除当前dhcpd.conf文件,并将/usr/share/doc/dhcp*/dhcpd.conf.sample复制到/etc/dhcp/目录下,重命名为dhcpd.conf。

cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf

在第四十七行左右可以看到如下内容,它们是在配置动态地址分配时可能会用到的选项,可根据实际情况进行配置与取舍。其中以“option”开头的为可选参数,否则为必填:

subnet 10.5.5.0 netmask 255.255.255.224 {             #配置要分配的网段及子网掩码
range 10.5.5.26 10.5.5.30;                     #设置要分配的地址范围
option domain-name-servers ns1.internal.example.org;        #设置默认分配的dns服务器
option domain-name "internal.example.org";             #设置域名(这地方我表示无法理解)
option routers 10.5.5.1;                      #设置默认分配的网关地址
option broadcast-address 10.5.5.31;                #设置广播地址(这个地方也是无法理解)
default-lease-time 600;                      #设置租期(单位是秒)
max-lease-time 7200;                        #设置最大租期(单位是秒)
}

以上是动态分配ip地址的配置内容,假如想给一台设备分配固定IP要怎么办呢?
翻到第75行左右,可以看见如下内容:

host fantasia {
hardware ethernet 08:00:07:26:c0:a5;                #客户端MAC地址,服务器通过MAC地址来确定是否需要给客户端分配固定IP地址。
fixed-address fantasia.fugue.com;                  #要分配的固定IP地址
}

最后,根据自己的需求做修改并重启dhcpd服务即可。

service dhcpd restart

解决vsftpd登录时间过长的问题

新配置完的vsftpd服务器在登录时总会有登录异常缓慢的情况,而登录成功后上传文件速度却很快。
造成这个问题的原因是因为vsftpd默认开启了dns反向解析,当输入ip地址时客户端会尝试查询此ip地址对应的域名,如此除非等到dns查询超时,才可能登录上ftp服务器。
解决的方法自然是关闭vsftpd服务器的dns方向解析选项。
关闭方法:
在配置文件/etc/vsftpd/vsftpd.conf
中加入

reverse_lookup_enable=NO

重启服务后就会发现登录速度快了非常多了~

解决vsftpd中虚拟用户和系统用户不能共存的问题

按照网上的教程设置虚拟用户之后会发现系统账户登录不上ftp,查看日志显示认证失败。由此怀疑问题出在pam上。
百度搜索之后找到问题原因,是因为设置虚拟用户的时候注释掉了pam中关于系统账户认证的配置选项,所以导致系统账户验证失败。
系统用户与虚拟用户共存的正确配置方法:
编辑/etc/pam.d/vsftpd
在原内容前加入

auth sufficient pam_userdb.so db=/etc/vsftpd/db#db=后面接用户数据库文件地址
account sufficient pam_userdb.so db=/etc/vsftpd/db#db=后面接用户数据库文件地址

注意不要注释源文件内容!直接在源文件内容前加入上述内容!
细心一点就会发现上述两段配置内容中将网上设置虚拟用户时原本的required变成了sufficient,同时强调了新增配置内容必须在最前方。
这是因为required在验证了一次之后就不会继续验证下去,而sufficient在验证后还会继续向下验证。
所以这就是为什么新增的配置选项中用sufficient替换了required,因为都使用required注定只能验证一种登录方式。而如果把新增配置内容加到原配置文件后方的话在前面原本的系统用户的required验证后就不会继续向下验证,虚拟用户登录就不能实现了。所以才要把新增配置内容放在最前方,验证完虚拟账户继续验证系统账户,从而实现虚拟账户与本地账户共存。

/var/log目录下的日志文件介绍

/var/log/secure:记录登录系统存取数据的文件;
例如:pop3,ssh,telnet,ftp等都会记录在此.
/var/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析;
例如:lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -nr | more
/var/log/message:几乎所有的开机系统发生的错误都会在此记录;
/var/log/boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;
/var/log/maillog:记录邮件的存取和往来;
/var/log/cron:用来记录crontab这个服务的内容;
/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;
/var/log/acpid ,   ACPI – Advanced Configuration and Power Interface,表示高级配置和电源管理接口。
后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。
/var/run/utmp 记录着现在登录的用户;
/var/log/lastlog 记录每个用户最后的登录信息;
/var/log/btmp 记录错误的登录尝试;
/var/log/dmesg内核日志;
/var/log/cpus CPU的处理信息;
/var/log/syslog 事件记录监控程序日志;
/var/log/auth.log 用户认证日志;
/var/log/daemon.log 系统进程日志;
/var/log/mail.err 邮件错误信息;
/var/log/mail.info 邮件信息;
/var/log/mail.warn 邮件警告信息;
/var/log/daemon.log 系统监控程序产生的信息;
/var/log/kern 内核产生的信息;
/var/log/lpr   行打印机假脱机系统产生的信息;